Der Anbieter von Sicherheitslösungen Sophos hat in einem Blog mitgeteilt, dass die Systeme von Kurz-URL-Anbieter Cli.gs am Wochenende von Hackern manipuliert worden sind. Rund 2,2 Millionen Links, die Internet-User mithilfe des Services in Kurzform brachten und über das Internet verbreiteten, hätten daraufhin vorübergehend auf einen Beitrag des für die kalifornische Zeitung „The Orange County Register“ tätigen Bloggers Kevin Sablan verwiesen.
Zwar habe für Internetnutzer keine unmittelbare Gefahr bestanden, da auf der verlinkten Website kein Schadcode hinterlegt war. Dennoch warnt Sophos vor den Risiken, die mit Kurz-URL-Diensten wie Cli.gs, Tiny-URL, Bit.ly oder is.gd verbunden sind.
Werden solche Kurz-URLs aufgerufen, geht die Anfrage vom Browser zunächst zur Datenbank des Betreibers. Dort wird die vollständige Adresse ermittelt und die Anfrage zum eigentlichen Ziel weitergeleitet. Da sich zunächst nicht erkennen lässt, wohin der Kurz-Link verweist, sei die Gefahr groß, dass die Kurz-URLs von Cyberkriminellen missbraucht werden, um Internet-Nutzer auf infizierte Websites zu lotsen.
Sophos rät daher allen Internet-Nutzern zu erhöhter Vorsicht beim Klick auf Kurz-URLs und empfiehlt den Einsatz eines Plug-Ins, das im Browser automatisch die Original-URL anzeigt. Besonders häufig werden Kurz-URL bei Twitter verwendet.
Kaspersky hatte bereits vor einigen Tagen vor den potenziellen Gefahren durch Kurz-URLs gewarnt. Die russischen Sicherheitsexperten hatten empfohlen, die bei TinyURL.com und is.gd optional angebotenen Preview-Links zu nutzen. Sie führen zunächst zu einer Seite, die die vollständige URL des Ziels anzeigt. Die Alternative bit.ly ermöglicht eine Vorschau bisher nur über ein Firefox-Plug-in.
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…